我正在考虑为我的 Windows Azure 托管 VM 的快速恢复方案制定备份计划。我的计划是创建一个连接到我的 VM 的备份磁盘并使用 Windows Server Backup 我使用 Windows Server Backup 在该磁盘上创建一个备份。
我假设此磁盘通常不能安全抵御勒索软件,但如果我在 Windows Server 备份向导中选择此备份磁盘作为专用磁盘,是否也会出现这种情况?因为这样磁盘在文件资源管理器中也不再可见,所以恶意软件无法访问?
其次,我想使用 Azure Recovery Vault 创建第二个备份集。如果我通过 azure-backup-agent 将我的 VM 连接到保管库,我的保管库存储的数据是否容易受到勒索软件攻击?谢谢!
勒索软件的一般规则是任何附加到虚拟机的东西都对被感染有价值。所以这将包括所有公共和私人驱动器。为勒索软件做好准备的最佳方法是使用最新的 KB 使所有 VM 保持最新,安装适当的防病毒和反恶意软件并使用 Azures NSG。
使用 Azure Backup/Site Recovery 将是确保您在受到攻击时受到保护的最简单方法。这将确保您有多个可以还原到的备份点。如果虚拟机本身被感染,备份库中的数据将不会受到勒索软件的攻击。如果在计算机上存在勒索软件之后运行备份,您仍然可能拥有被感染的备份副本,但在这种情况下,您只需返回到另一个备份日期并从那里恢复。